Qidiruv uchun matnni kiriting
Ilg‘or kanal qidiruvi

Telegram Analytics

TGStat хизмати янгиликларидан бохабар бўлиш учун обуна бўл!
img
reklama

SearcheeBot

Telegram-каналлар оламидаги сизнинг йўлбошчингиз.
img
reklama

TGAlertsBot

Каналингиз репостлари ва эсловлари ҳақида хабар беради.
img
reklama

Teleosint

@teleosint
Kanal geosi va tili: Butun dunyo, Ruscha
Toifa: Telegram

Osint, humint, разведка и поиск информации по открытым источникам. Новости в мире информации
osintnews.ru osintnews.online
Хештэги инструментов и ресурсов для поиска информации: #osint #tools #number #email

Связанные каналы
Kanal geosi va tili
Butun dunyo, Ruscha
Toifa
Telegram
Statistika
Kanal siznikimi? Tasdiqlash Канал в реестре блогеров РКН? Tasdiqlash Kanal tarixi
Postlar filtri

Teleosint

20 Jan, 15:03

Telegram'da ochish Ulashish Shikoyat qilish
Январские патчи Microsoft конфликтуют с Citrix SRA. Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.

https://xakep.ru/2025/01/17/windows-citrix-sra/

@teleosint
Январские патчи Microsoft конфликтуют с Citrix SRA
Компания Microsoft предупреждает, что накопительные обновления для Windows 11 и Windows 10 за январь 2025 года могут не работать, если на устройстве установлен Citrix Session Recording Agent (SRA) версии 2411.
4 0 0
Teleosint

20 Jan, 08:02

Telegram'da ochish Ulashish Shikoyat qilish
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress. Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.

https://xakep.ru/2025/01/17/w3-total-cache-bug/

@teleosint
Серьезная уязвимость в плагине W3 Total Cache угрожает миллиону сайтов на WordPress
Уязвимость в плагине W3 Total Cache, который установлен на более чем миллионе сайтов под управлением WordPress, позволяет злоумышленникам получить доступ к различной информации, включая метаданные облачных приложений.
4 0 0
Teleosint

20 Jan, 01:02

Telegram'da ochish Ulashish Shikoyat qilish
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов. Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для установки буткитов, несмотря на включенную защиту Secure Boot. Уязвимое UEFI-приложение применяется в нескольких сторонних инструментах для восстановления системы.

https://xakep.ru/2025/01/17/cve-2024-7344/

@teleosint
Свежий баг в UEFI Secure Boot делает системы уязвимыми для буткитов
Уязвимость обхода UEFI Secure Boot (CVE-2024-7344), связанная с подписанным Microsoft приложением, может использоваться для установки буткитов, несмотря на включенную защиту Secure Boot. Уязвимое UEFI-приложение применяется в нескольких сторонних инструментах для восстановления системы.
5 0 0
Teleosint

19 Jan, 18:02

Telegram'da ochish Ulashish Shikoyat qilish
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS. Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь, используя спуфинг примерно 20 000 доменов.

https://xakep.ru/2025/01/17/mikrotik-botnet/

@teleosint
Ботнет, состоящий из 13 000 устройств MikroTik, эксплуатирует неправильные настройки SPF DNS
Новый ботнет, в которых входят 13 000 устройств MikroTik, эксплуатирует проблемы в настройках DNS-записей, чтобы обходить защиту и доставлять малварь, используя спуфинг примерно 20 000 доменов.
7 0 0
Teleosint

19 Jan, 11:02

Telegram'da ochish Ulashish Shikoyat qilish
Роскомнадзор: в 2024 году в сеть утекли 710 млн записей о россиянах. Представители Роскомнадзора сообщили, что за прошедший год ведомство зафиксировало 135 случаев утечек баз данных, в которых суммарно содержалось более 710 млн записей о российских гражданах.

https://xakep.ru/2025/01/17/2024-leaks/

@teleosint
Роскомнадзор: в 2024 году в сеть утекли 710 млн записей о россиянах
Представители Роскомнадзора сообщили, что за прошедший год ведомство зафиксировало 135 случаев утечек баз данных, в которых суммарно содержалось более 710 млн записей о российских гражданах.
8 0 0
Teleosint

19 Jan, 07:26

Telegram'da ochish Ulashish Shikoyat qilish
7 2 1
Teleosint

19 Jan, 04:02

Telegram'da ochish Ulashish Shikoyat qilish
Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365. Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.

https://xakep.ru/2025/01/16/fasthttp-brutforce/

@teleosint
Хакеры используют библиотеку FastHTTP для быстрого брутфорса паролей Microsoft 365
Аналитики SpearTip заметили, что злоумышленники используют Go-библиотеку FastHTTP для проведения высокоскоростных брутфорс-атак на учетные записи Microsoft 365 по всему миру.
6 0 0
Teleosint

18 Jan, 21:02

Telegram'da ochish Ulashish Shikoyat qilish
Футболки «Хакера» в продаже. Праздники подошли к концу, а футболки «Хакера» все еще в продаже. Яркий принт на классическом темно-стальном фоне покажет всем, что ты в теме, а 100% хлопок высшего качества выдержит множество стирок.

https://xakep.ru/2025/01/16/xakep-merch/

@teleosint
Футболки «Хакера» в продаже
Праздники подошли к концу, а футболки «Хакера» все еще в продаже. Яркий принт на классическом темно-стальном фоне покажет всем, что ты в теме, а 100% хлопок высшего качества выдержит множество стирок.
8 0 0
Teleosint

18 Jan, 14:02

Telegram'da ochish Ulashish Shikoyat qilish
Вредоносная реклама в Google помогает угонять аккаунты Google Ads. Специалисты Malwarebytes предупреждают, что хакеры начали использовать рекламу в Google для продвижения фишинговых сайтов, которые воруют учетные данные от аккаунтов Google Ads.

https://xakep.ru/2025/01/16/fake-google-ads/

@teleosint
Вредоносная реклама в Google помогает угонять аккаунты Google Ads
Специалисты Malwarebytes предупреждают, что хакеры начали использовать рекламу в Google для продвижения фишинговых сайтов, которые воруют учетные данные от аккаунтов Google Ads.
8 0 0
Teleosint

18 Jan, 07:02

Telegram'da ochish Ulashish Shikoyat qilish
Хак-группа выложила в открытый доступ учетные данные для 15 000 устройств FortiGate. Группировка Belsen Group опубликовала в даркнете конфигурационные файлы, IP-адреса и учетные данные VPN для 15 000 устройств FortiGate, предоставив другим преступникам свободный доступ к этой конфиденциальной информации.

https://xakep.ru/2025/01/16/belsen-group-fortigate/

@teleosint
Хак-группа выложила в открытый доступ учетные данные для 15 000 устройств FortiGate
Группировка Belsen Group опубликовала в даркнете конфигурационные файлы, IP-адреса и учетные данные VPN для 15 000 устройств FortiGate, предоставив другим преступникам свободный доступ к этой конфиденциальной информации.
7 0 0
Teleosint

18 Jan, 00:02

Telegram'da ochish Ulashish Shikoyat qilish
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России. Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky Werewolf пыталась атаковать российские научно-производственные предприятия, выдавая себя за представителей Минпромторга РФ.

https://xakep.ru/2025/01/16/sticky-werewolf-minpromtorg/

@teleosint
FACCT: группировка Sticky Werewolf рассылает письма от имени Минпромторга России
Специалисты компании FACCT сообщили, что после новогодних праздников APT-группировка Sticky Werewolf пыталась атаковать российские научно-производственные предприятия, выдавая себя за представителей Минпромторга РФ.
8 0 0
Teleosint

17 Jan, 17:03

Telegram'da ochish Ulashish Shikoyat qilish
Домен wp3.xyz связали со взломом 5000 сайтов на WordPress. Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.

https://xakep.ru/2025/01/15/wordpress-xyz-attacks/

@teleosint
Домен wp3[.]xyz связали со взломом 5000 сайтов на WordPress
Обнаружена новая вредоносная кампания, жертвами которой уже стали более 5000 сайтов под управлением WordPress. Хакеры создают новые учетные записи администраторов, устанавливают на сайты вредоносные плагины и крадут данные.
6 0 0
Teleosint

17 Jan, 10:03

Telegram'da ochish Ulashish Shikoyat qilish
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам. Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим домены уже прекративших свое существование стартапов, получать доступ к конфиденциальным данным аккаунтов их бывших сотрудников на различных SaaS-платформах.

https://xakep.ru/2025/01/15/google-oauth-problem/

@teleosint
Уязвимость Google OAuth предоставляет доступ к заброшенным аккаунтам
Исследователи Trufflesecurity обнаружили проблему в функции Google OAuth «Войти с помощью Google». Баг позволяет злоумышленникам, регистрирующим домены уже прекративших свое существование стартапов, получать доступ к конфиденциальным данным аккаунтов их бывших сотрудников на различных SaaS-платформа...
8 0 0
Teleosint

17 Jan, 03:02

Telegram'da ochish Ulashish Shikoyat qilish
Check Point: новый вымогатель FunkSec разработан с помощью ИИ. Аналитики Check Point рассказали о новой вымогательской группировке FunkSec, которая взяла на себя ответственность за атаки более чем на 80 компаний в декабре 2024 года. Шифровальщик группы, скорее всего, написан при помощи ИИ.

https://xakep.ru/2025/01/15/funksec/

@teleosint
Check Point: новый вымогатель FunkSec разработан с помощью ИИ
Аналитики Check Point рассказали о новой вымогательской группировке FunkSec, которая взяла на себя ответственность за атаки более чем на 80 компаний в декабре 2024 года. Шифровальщик группы, скорее всего, написан при помощи ИИ.
7 0 0
Teleosint

16 Jan, 20:03

Telegram'da ochish Ulashish Shikoyat qilish
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V. Январские патчи Microsoft исправили более 160 различных уязвимостей, и этот «вторник обновлений» стал рекордным по количеству CVE, устраненных за один месяц. Среди исправленных проблем числятся сразу восемь уязвимостей нулевого дня, три из которых уже активно используются в атаках.

https://xakep.ru/2025/01/15/january-2025-patches/

@teleosint
Первый «вторник обновлений» 2025 года: Microsoft патчит три 0-day уязвимости в Hyper-V
Январские патчи Microsoft исправили более 160 различных уязвимостей, и этот «вторник обновлений» стал рекордным по количеству CVE, устраненных за один месяц. Среди исправленных проблем числятся сразу восемь уязвимостей нулевого дня, три из которых уже активно используются в атаках.
6 0 0
Teleosint

16 Jan, 13:03

Telegram'da ochish Ulashish Shikoyat qilish
ФБР удаленно очистило от червя PlugX более 4000 зараженных машин. ФБР заявило, что удалило китайскую малварь PlugX с 4258 зараженных компьютеров, обнаруженных в сетях по всей территории США.

https://xakep.ru/2025/01/15/plugx-usa/

@teleosint
ФБР удаленно очистило от червя PlugX более 4000 зараженных машин
ФБР заявило, что удалило китайскую малварь PlugX с 4258 зараженных компьютеров, обнаруженных в сетях по всей территории США.
6 0 0
Teleosint

16 Jan, 06:02

Telegram'da ochish Ulashish Shikoyat qilish
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3. Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифровки данных.

https://xakep.ru/2025/01/14/s3-sse-c/

@teleosint
Вымогатель злоупотребляет функциями Amazon AWS для шифрования бакетов S3
Вымогатель шифрует бакеты Amazon S3 с помощью технологии AWS Server-Side Encryption with Customer Provided Keys (SSE-C), где ключ известен только самому злоумышленнику. Затем атакующий требует у жертв выкуп, в ответ обещая предоставить ключ для расшифровки данных.
6 0 0
Teleosint

15 Jan, 23:02

Telegram'da ochish Ulashish Shikoyat qilish
Американские власти предъявили обвинения операторам криптовалютных миксеров. Министерство юстиции США предъявило обвинения трем операторам попавших под санкции сервисов криптомиксеров Blender.io и Sinbad.io. По мнению американских властей, эти ресурсы использовались вымогателями и северокорейскими хакерами для отмывания полученных от жертв выкупов и украденной криптовалюты.

https://xakep.ru/2025/01/14/cryptomixers-operators-charges/

@teleosint
Американские власти предъявили обвинения операторам криптовалютных миксеров
Министерство юстиции США предъявило обвинения трем операторам попавших под санкции сервисов криптомиксеров Blender[.]io и Sinbad[.]io. По мнению американских властей, эти ресурсы использовались вымогателями и северокорейскими хакерами для отмывания полученных от жертв выкупов и украденной криптовалю...
9 0 0
Teleosint

15 Jan, 16:03

Telegram'da ochish Ulashish Shikoyat qilish
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров. Эксперты предупредили, что хакеры уже используют критическую уязвимость удаленного выполнения команд (CVE-2024-50603) в Aviatrix Controller для установки бэкдоров и криптовалютных майнеров.

https://xakep.ru/2025/01/14/aviatrix-controller-attacks/

@teleosint
Баг в Aviatrix Controller используется для развертывания бэкдоров и майнеров
Эксперты предупредили, что хакеры уже используют критическую уязвимость удаленного выполнения команд (CVE-2024-50603) в Aviatrix Controller для установки бэкдоров и криптовалютных майнеров.
8 0 0
Teleosint

15 Jan, 09:02

Telegram'da ochish Ulashish Shikoyat qilish
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра. В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать вредоносные драйверы ядра путем загрузки сторонних расширений.

https://xakep.ru/2025/01/14/sip-flaw/

@teleosint
Microsoft: уязвимость в macOS позволяла устанавливать вредоносные драйверы ядра
В Microsoft рассказали, что недавно компания Apple устранила уязвимость в macOS, позволявшую обойти System Integrity Protection (SIP) и устанавливать вредоносные драйверы ядра путем загрузки сторонних расширений.
7 0 0
20 ta oxirgi post ko‘rsatilgan.